Új Windows alapú intézményi szerverek

(címtár és management) tervezése és kivitelezése

Miről lesz szó az előadáson

• A kiindulási helyzet ismertetése

• Az AD megtervezése

• A tartományvezérlők telepítése

• A WINMNGT szerver telepítése, beállítása

• IPSec házirend

A kiindulási helyzet ismertetése

• A project megkezdésekor a géptermek és dolgozói gépek működése

• A megoldandó feladatok

• A feladatok megoldásához választott szoftverek

A project megkezdésekor a géptermek és dolgozói gépek működése

• Hogyan jelentkeznek be a felhasználók a lokális gépeken és a hálózatba?

• Hogyan telepítik és tartják karban a számítógéptermek és a dolgozók gépeit?

A megoldandó feladatok I.

• Csoportonkénti egységes jogosultság kiosztása

• Központi frissítések • Távoli installálás, karbantartás• Egyediesítés központilag

(felhasználó, gép) • Biztonságpolitikai szempontok

(jelszóházirend, lokális belépés csoportokra korlátozva)

A megoldandó feladatok II.

A fenti igények felvetnek egy újabb feladatot:

• Központi adminisztrálhatóság

A feladatok rangsorolása egymásra épülés szerint

Központi címtár létrehozása

Csoportonkénti egységes jogosultság

kiosztása

Egyediesítés központilagTávoli installálás, karbantartás

Központi frissítésekBiztonságpolitikai

szempontok

A szoftverek kiválasztásának szempontjai

• Alkalmasak legyenek a megadott feladatok elvégzésére

• Lehetőleg egy homogén rendszert alkossanak

• A kiadások lehetőleg minél alacsonyabbak legyenek

A feladatok megoldásához választott szoftverek

• Active Directory

• WSUS

• MS SMS 2003

Miért az Active Directory?

Főbb indokok:• Központi adminisztrálhatóság.• Központi felhasználó és gépkezelés• Csoportházirend• Adminisztratív feladatok átadása• Homogén rendszer• MS Campus és MSDN AA miatt az

intézménynek nem kerül plusz kiadásba

Miért a WSUS?

Főbb indokok:

• Nem csak a kritikus javítások, hanem minden frissítés elérhető

• A frissítendő gépeket csoportokra lehet bontani, így külön-külön lehet frissíteni

• A gépek frissítési állapotáról visszajelzést kapunk

Miért az MS SMS 2003?

Főbb indokok:

• Központosított szoftverkezelés(telepítés / törlés)

• Központosított távsegítség nyújtás

• Hardver és szoftverleltár készítési lehetőség

Az Active Directory megtervezése

• Csoportok, csoport engedélyek, megkötések meghatározása

• A címtár megtervezése

Csoportok, csoport engedélyek, megkötések meghatározása

• Hallgatók

• DF felhasználók,

• DF kiemelt felhasználók,

• Demonstrátorok,

• Karbantartók

A címtár megtervezése

• A tartományok meghatározása• Szervezeti egység hierarchia kialakítása • Csoportok kialakítása (névkonvenció)

„Szerepkör + szervezeti egység” vs.

„Szervezeti egység +szerepkör”

• Csoportházirendek meghatározása, hierarchiájának kialakítása (névkonvenció)

„Szervezeti egység + Helyi belépés”, Szervezeti egység + netuse + meghajtó + feladat”

• Adminisztratív feladatok delegálása

A tartományvezérlők telepítése

• Virtuális környezet(VmWare Server vs. Virtual Server)

• Telepítendő szolgáltatások(AD, DNS, WINS)

• Fontosabb beállítások

Virtuális környezet I.(VmWare Server vs. Virtual Server)

xw 4200 (P4 HT) (Everest)

0

20

40

60

80

100

120

cpu que cpu photo cpu zlib fpu julia fpumandle

fpu sinjulia

VmWare Server

Virtual Server

Virtuális környezet II.(VmWare Server vs. Virtual Server)

SunFire x2100 (dual core) (Everest)

0

20

40

60

80

100

120

140

cpu que cpu photo cpu zlib fpu julia fpu mandle fpu sin julia

VmWare Server (1 poc)

Virtual Server

VmWare Server (2 poc)

Virtuális környezet III.(VmWare Server vs. Virtual Server)

SunFire x2100 (Sandra)

0

10000

20000

30000

40000

50000

60000

70000

80000

90000

Processorarithmetic

Processormulti-media

MemoryBandwidth

File System

Fizikai gép

VmWare Server (1 poc)

Virtual Server

VmWare Server (2 poc)

Virtuális környezet IV.(VmWare Server vs. Virtual Server)

SunFire x2100 (Sandra)

0

10000

20000

30000

40000

50000

60000

Dhrysto

n

Whets

tone

Inte

ger

Floatin

g-Point

INT A

lu

Float F

PU

Fizikai gép

VmWare Server (1 poc)

Virtual Server

VmWare Server (2 poc)

Telepítendő szolgáltatások

WINS

Domain Controller

DFWIN tartomány

DNS

Fontosabb beállítások

• AD funkcionalitási szint

• DNS replikáció az AD-n belül és az intézményi DNS-el

• Reverse lockup zóna

• WINS replikáció

A WINMNGT szerver telepítése, beállítása

• Előzetes telepítések (IIS 6.0, BITS 2.0, MS SQL szerver 2005)

• A WSUS telepítése és beállítása

A WSUS beállítása

• Frissítési beállítások elvégzése– Milyen program?– Milyen típusú frissítés? (SP, javítás, meghajtó stb…)– Nyelv

• A számítógépek beállításainál engedélyezni kell a kliens oldali tagság megadását.

• Létre kell hozni a szükséges számítógép csoportokat.

IPSec házirend APP Segment(NAPP3C, NAPP3W, NAPP4W,

NAPP5W)

SRV-PUB

AD

WINMNGT

INSIDE SegmentSRV-INSIDE Segment(FileTHGH, DFFELVI)

THIH

GH

1: Kliens_to_SRV_PUB

2: AD_TO_Kliens

3: MNGT_TO_Kliens

1

2 3

1

További feladatok

• MS SMS 2003 telepítése, beállítása

• Teendők listák elkészítése

• Helyi adminisztrátorok betanítása